Freigeben über

Überlegungen zu Surface und Microsoft Configuration Manager

  • Artikel
  • Gilt für::
    Windows 10, Windows 11

Grundsätzlich folgt die Verwaltung und Bereitstellung von Surface-Geräten mit Microsoft Configuration Manager den gleichen Prinzipien wie die Verwaltung anderer PCs. Wie jede PC-Bereitstellung umfasst dies das Importieren von Treibern, das Vorbereiten von Windows-Images, das Festlegen von Bereitstellungstasksequenzen und das Anwenden dieser Sequenzen auf Gerätesammlungen. Nach der Bereitstellung verhalten sich Surface-Geräte wie jeder andere Windows-Client und empfangen Apps, Einstellungen und Richtlinien über vertraute Prozesse.

Weitere Informationen finden Sie in Microsoft Configuration Manager Dokumentation.

Obwohl die Bereitstellung und Verwaltung von Surface-Geräten grundsätzlich mit anderen PCs vergleichbar ist, erfordern einige Szenarien möglicherweise zusätzliche IT-Aufgaben, wie in diesem Artikel beschrieben.

Proaktive Überwachung, Sicherheit und KI-gestützte Erkenntnisse

Configuration Manager unterstützt erweiterte Sicherheit, proaktive Überwachung und Complianceerzwingung. It-Administratoren können die vorteile der virtualisierungsbasierten Sicherheit (VBS) nutzen, um kritische Sicherheitsvorgänge zu isolieren, während TPM 2.0 eine grundlegende Rolle bei der Aktivierung der Verschlüsselung mit BitLocker, dem sicheren Start und Windows Hello for Business spielt. Configuration Manager stellt die Einhaltung dieser Sicherheitsbaselines sicher, indem die Geräteintegrität und die Einhaltung von Richtlinien überwacht werden, um sicherzustellen, dass Geräte vor nicht autorisiertem Zugriff geschützt sind.

Darüber hinaus lässt sich Microsoft Defender for Endpoint in Configuration Manager integrieren und bietet KI-gestützte Funktionen zur Bedrohungserkennung und -reaktion, die Organisationen dabei unterstützt, Anomalien zu erkennen und vor komplexen Bedrohungen zu schützen.

Windows 11 24H2-Updateintegration

Stellen Sie die Kompatibilität sicher, indem Sie Configuration Manager für Windows 11 24H2-Bereitstellungen auf Surface-Geräten verwenden. Stellen Sie sicher, dass die Produktaktivierung beim Bereitstellen oder Reimaging dieser Geräte mithilfe von OEM Activation 3.0 -Tools (OA 3.0) oder der KMS-Infrastruktur von Microsoft ausgerichtet ist.

  • Wichtige Ressourcen: Überprüfen Sie die Windows Setup Edition-Konfigurations- und Produkt-ID-Dateien auf Lizenzanforderungen. Verwenden Sie beim Installieren oder Reimaging mit Windows Enterprise-Editionen die richtigen Tasksequenzen, um Konflikte zwischen dem eingebetteten Firmwareschlüssel und dem neuen Betriebssystem zu vermeiden.

Bereitstellung von Surface Ethernet-Adaptern und Configuration Manager

Bei der Bereitstellung von Surface-Geräten mithilfe von Ethernet-Adaptern identifiziert Configuration Manager Geräte anhand der MAC-Adresse. Freigegebene Ethernet-Adapter können jedoch Zu Problemen bei der Bereitstellung führen, indem mehrere Geräte als ein einzelnes Gerät erkannt werden. Um dies zu vermeiden, konfigurieren Sie Configuration Manager so, dass alternative Bezeichner wie die System-UUID verwendet werden.

  • Bewährte Methode: Schließen Sie Surface Ethernet-Adapter von der MAC-basierten Identifizierung aus, um Bereitstellungskonflikte zu vermeiden.
  • Treiberverfügbarkeit: Treiber für ältere Windows-Versionen sind im Microsoft Update-Katalog verfügbar. Bei neueren Versionen sind die Treiber standardmäßig in Windows enthalten und erfordern keine zusätzliche Konfiguration.

Verwenden vorab bereitgestellter Medien mit Surface-Clients

Wenn Sie vorab bereitgestellte Medien für Surface-Bereitstellungen verwenden, führen Sie zusätzliche Schritte aus, um UEFI-Umgebungen zu ermöglichen, die mehrere Partitionen erfordern. Weitere Informationen finden Sie unter Erstellen vorab bereitgestellter Medien.

Lizenzierungskonflikte mit OEM-Aktivierung 3.0

Surface-Geräte werden über die OEM-Aktivierung 3.0 mit einem eingebetteten Windows-Lizenzschlüssel ausgeliefert. Beachten Sie potenzielle Konflikte bei der Bereitstellung von Windows-Editionen, die sich vom vorinstallierten Betriebssystem unterscheiden.

  • Beispiel: Wenn ein Gerät mit Windows 11 Home ausgeliefert wird und Sie Windows 11 Pro installieren möchten, verwenden Sie eine Ei.cfg- oder Pid.txt-Datei, um den eingebetteten Lizenzschlüssel zu umgehen.
  • Unternehmensbereitstellung: Für Organisationen, die Windows Enterprise-Editionen verwenden, wird der eingebettete Schlüssel standardmäßig umgangen, und die KMS- oder Active Directory-basierte Aktivierung schließt den Prozess ab.

Anwenden eines Assettags während der Bereitstellung

Verwenden Sie das Surface Asset Tag Tool , um Ressourcentags direkt aus UEFI anzuwenden. Dies ermöglicht die Identifizierung, auch wenn das Betriebssystem ausfällt, und vereinfacht die Ressourcenverwaltung für IT-Administratoren. Weitere Informationen finden Sie unter Einführung in Asset Intelligence in Configuration Manager.

Konfigurieren des Zurücksetzens auf Knopfdruck

Standardmäßig stellt das Zurücksetzen per Knopfdruck surface-Geräte einen sauber Zustand wieder her, wobei Apps und Einstellungen verworfen werden. Konfigurieren Sie für professionelle Umgebungen das Zurücksetzen auf Knopfdruck, um Geräte mit vorinstallierten Konfigurationen wiederherzustellen, indem Sie Features zum Zurücksetzen auf Knopfdruck bereitstellen verwenden.